文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。

Solidot 公告
投 票
热门文章
热门评论
- 可以使用支付宝 (1 points, 一般) by Craynic 在 2022年08月01日13时48分 星期一 评论到 保释的澳大利亚气候活动人士被禁止使用加密应用
- 脸都不要了 (1 points, 一般) by sharkman 在 2022年07月29日13时41分 星期五 评论到 更干净的空气加剧了全球暖化
- 比特比不但不具有匿名性 (1 points, 一般) by Craynic 在 2022年07月25日20时41分 星期一 评论到 央行数字货币不会具有完全匿名性
- 恕我直言 (1 points, 一般) by Craynic 在 2022年07月25日13时30分 星期一 评论到 国内Go语言爱好者发起新编程语言
- bad KeyBoard: extra [de] (1 points, 一般) by lot 在 2022年07月24日12时51分 星期日 评论到 WHO 宣布猴痘为全球突发公共卫生事件
- 死亡病例增加了 37% (1 points, 一般) by solidot1658368532 在 2022年07月21日09时56分 星期四 评论到 奥密克戎亚型毒株BA.5 占到了美国新增病例的 78%
- 挺好的 (1 points, 一般) by Craynic 在 2022年07月20日17时37分 星期三 评论到 意大利法庭命令 Cloudflare 的公共 DNS 服务屏蔽三个 BT 网站
- 垃圾键盘 (1 points, 一般) by solids 在 2022年07月19日12时50分 星期二 评论到 B 站宣布将显示 IP 地址
- 垃圾键盘: missing word (1 points, 一般) by lot 在 2022年07月08日06时08分 星期五 评论到 世界最高观测站上的雪融化得比以往任何时候都早
- 时代变了 (1 points, 一般) by kracker1911 在 2022年07月07日10时19分 星期四 评论到 今天的程序太臃肿了

电子产品的计划性报废一直备受诟病,但为硬件设定硬编码的报废日期,绝大多数人可能从未听说过。爱普生打印机的用户在社交网络上抱怨,他们的打印机突然停止工作,显示错误信息,称某个零部件达到使用寿命,设备需要维修。根据爱普生网站上提供的支持信息,问题与墨垫有关,该元件用于收集打印页面残留墨水,因此随着使用时间的墨垫会被墨水浸透,但这通常不会发生在打印机因其它原因替换之前。爱普生没有测量墨垫的饱和状态以判断它何时达到寿命终点,而是使用了一个硬编码的计数器,达到阈值之后就禁用设备。对于 Windows 用户,爱普生提供了一个单次使用且只能在短时间内继续打印的重置工具。对于 Mac 用户或已经使用了一次重置的 Windows 用户,爱普生建议去维修。爱普生还指出,对于打印机这类的设备,维修非常不合算,因此最好直接更换打印机。法律专家认为爱普生的做法是不合法的,它需要在客户购买前告知硬编码的寿命终止。
HardenedVault 写道 "2017年的晚些时候,一名匿名黑客建议HardenedLinux可以尝试把语料库和特定的代码路径形成具备概率性的关联,经过HardenedLinux
maintiner的内部讨论认为syzkaller作为通用框架对于大规模QA的生产环境仍有大量的改进空间,假设GCP的工程师也是如此思路的话,那的确可以完成更全面的QA工程化。2018年,HardenedLinux的maintainer尝试使用eBPF在函数入口和出口收集一些函数接口中的结构体及其数值,即便这些数据目前尚未对执行流产生任何影响(因为在函数入口),并把它称为
内核状态。完成了PoC原型后并与Syzkaller社区进行讨论,经过讨论和一些更细粒度的测试后发现这个方法本身不合适被用于QA工程师的日常工作,直到2020年,终于完成了通用型模糊测试工具的设计和实现,这个项目被正式命名为Harbian-QA,这也是VaultFuzzer的前身。后来在一个关于可控并发测试议题的讨论中,内容涉及一些和状态相关的内容,在讨论中,Vegard
Nossum提出了一种方法,即对结构及成员进行hash来收集数据访问情况,并且在不到24小时内发布他为此开发的GCC
plugin的PoC原型。这个方法其实和2020年
Harbian-QA发布的Clang/LLVM以instrumentation的实现内容很相似,但只收集访问结构体及其成员名的hash,Vegard
Nossum似乎是为了这个触发并发错误开发的,和 Harbian-QA设计目标有所不同。近期的一篇论文"GREBE: Unveiling Exploitation Potential for Linux
Kernel Bugs"中,GREBE声称他们开发了一种“内核对象驱动”的模糊测试方法,经过HardenedVault团队分析后发现其和Harbian-QA以及Vegard的方案的相似度极高,Vault Labs联系了HardenedLinux曾经的全职maintainer确认GREBE论文作者之一Dongliang
Mu不仅长期关注Harbian-QA的进展,甚至曾经就Harbian-QA内容寻求HardenedLinux 的帮助,而Dongliang
Mu亦活跃于syzkaller社区,可能也读过Vegard的PoC。遗憾的是,GREBE在更换完这些术语和解释后,声称其设计是自行完成的一种新型内核fuzzer,GREBE论文花了大量篇幅来描述其他Fuzzer无法满足其应用场景的原因,整篇论文即没有引用Harbian-QA也没有引用Vegard的PoC,虽然我们不大清楚现代学术界是怎么运作的,但以常识判断这种”copy+paste+replace"并且不给出引用显然是有悖于柏拉图时代的学院派。希望RR坚信的HardenedVault应该保持“We’re
neither academia bitch nor industry leech.“并不是红药丸的选择,不是吗?"
针对阿尔巴尼亚政府的网络攻击在 7 月中旬导致政府网站和公共服务中断数小时。俄罗斯被认为是最可能的攻击嫌疑人,但安全公司 Mandiant 本周公布的研究报告认为伊朗才是攻击发起者。自由伊朗世界峰会计划于 7 月 23 日到 24 日在阿尔巴尼亚的 Albania 举行,而这一攻击发生在会议前的 7 月 17 日。随后峰会在开始前一天因所谓的恐怖主义威胁而推迟。研究人员称,攻击者部署了 Roadsweep 家族的勒索软件,可能利用了一个先前未知的后门 Chimneysweep,以及 Zeroclear 删除程序的新变种。伊朗此前主要在中东地区特别是以色列从事网络黑客活动。但针对阿尔巴尼亚的网络攻击不是为了窃取数据,而是为了破坏,影响到阿尔巴尼亚人的日常生活,是为了迫使阿尔巴尼亚政府回应。
你也许还记得 NASA 欧罗巴 Twitter 账号(该账号已停止更新,内容全部删光)曾发布一张九宫图,由平底锅和欧罗巴卫星照片混合组成,让网友从中寻找哪张是真正的欧罗巴。现在法国替代能源和原子能委员会研究总监 Etienne Klein 做了类似的事情,但更具欺骗性。他转发了天体物理学家 Peter Coles 的帖子,但更换了描述,声称是韦伯太空望远镜拍摄的距离太阳最近的恒星比邻星的照片,称恒星细节难以置信,“Ce niveau de détails… Un nouveau monde se dévoile jour après jour.”很多人信以为真,他随后承认是恶作剧,照片其实是西班牙辣肠。他说,如果不提到韦伯望远镜,不会有多少人会当真的。
在 SIGGRAPH 国际图像学年会上,梦工厂动画宣布其私有渲染器 MoonRay 将在年内开源。 MoonRay 是梦工厂内部开发的蒙特卡洛路径追踪器,被用于制作《驯龙高手3(How to Train Your Dragon: The Hidden World)》、《疯狂原始人2(The Croods: A New Age)》、《坏蛋联盟》和即将在年底上映的《穿靴子的猫2(Puss in Boots: The Last Wish)》。MoonRay 使用的基于云端的分布式计算框架 Arras 也将包含在开源代码库中。源代码将采用 Apache 2.0 许可证,未来的更新将通过 OpenMoonRay.org 网站公布。
Gitlab 被发现有一项禁止使用 Microsoft Windows 的公司政策。微软旗下的 GitHub 是 Gitlab 最主要的竞争对手。Gitlab 表示它允许员工使用 Linux 和苹果 macOS,而禁止使用 Windows 的理由是它是份额最高的桌面系统,因此也是间谍软件、病毒和勒索软件的最主要目标。Windows 家庭版的安全性难以保障,因此不符合公司安全准则。苹果的电脑是首选,如果熟悉 Linux 也可选择戴尔公司的 Linux 笔记本电脑。
在马斯克(Elon Musk)宣布终止收购 Twitter 的协议之后,Twitter 在特拉华州提起诉讼,指控马斯克扰乱其运营破坏股东价值。现在马斯克在本周四公开的反诉中指控 Twitter 欺诈,称 Twitter 虚假描述了其业务状况,以及有关其平台用户的关键指标。反诉文件是在上周递交的,而 Twitter 也立即公布了它的回应。Twitter 称:“马斯克捏造了 Twitter 从未做出过的陈述,然后试图选择性的利用 Twitte r提供给他的大量机密数据,编造出违反前述所谓陈述的情况。”Twitter 表示该公司在提交给监管机构的文件中对于可盈利日均用户的披露信息是准确的。
气候变化正对人类的生活产生肉眼可见的影响。放眼未来,全球变暖的长期趋势又将如何左右人类种群本身? 气候变化将以微小但显著的方式改变人体的内部运行机制,并可能导致人体外形发生明显变化。先看对人体的体内影响。气候变暖,意味着疟疾、西尼罗热等长期流行于热带地区的疾病将扩散到温带地区。其结果是,美国等发达国家的居民将接触到这些疾病,他们的免疫系统将被迫进化出新的防御机制,但这或许将引起其他非传染性疾病。我们的消化系统也会随摄入食物的变化而进化,而食物的摄入类型取决于当地种植农作物和饲养牲畜的种类。改变饮食也会引发人体微生物组的变化。素食者体内的菌群往往与肉食者不同。如果长期干旱导致饲养成本过高,人们吃不到牲畜肉,这种微生物组的变化可能会被进一步放大。
在 Google 上搜索特定短语或单词相关的网页,用户可以加上引号。比如输入[“无线手机充电器”],搜索引擎将只会显示包含该短语的网页。Google 官方博客周四宣布它改进了带引号的特定短语搜索结果:在搜索结果页展示特定短语出现的片段,方便用户定位到该短语所在在位置;桌面上的搜索结果还会加粗该特定短语。
Meta CEO Mark Zuckerberg 宣布扩大 Instagram 对 NFT 的国际支持。此前对 NFT 的支持仅限于美国的内容创作者,现在非洲、亚太、中东和美洲等逾百个国家的用户和企业将能在 Instagram 分享其 NFT。Meta 还宣布 Coinbase Wallet 和 Dapper Wallet 被接受为第三方兼容钱包,Instagram 支持的区块链除了以太坊和 Polygon 外增加了 Flow。Instagram 的 NFT 功能允许用户连接数字钱包分享 NFT,自动标记创作者和收藏者身份。在 Instagram 上发布数字收藏品需要关联第三方钱包连接,它支持的第三方钱包此前包括 Rainbow、MetaMask 和 Trust Wallet。
Valve 宣布与 Komodo 合作在不包括中国大陆的东亚地区开售 Steam Deck 掌机。Valve 此前表示供应链问题已经好转,它现在能更快的交付客户订单。日本、韩国、台湾及香港的玩家可通过 steamdeck.komodo.jp 网站预定 Steam Deck,Valve 表示将与 Komodo 协作在东京电玩展上开设大型展位,包括一个大型上手体验区。东京电玩展将在 9 月 15 日举行。
HardenedVault 写道 "2018的币热间接或者直接的导致Security Chain中止,但其涉及到的技术并未停止进化,随着web3(x?)的崛起一些技术再次派上的用场,HardenedVault(赛博堡垒)以安全为视角对下一代数据中心和Web3进行了一些讨论,文章谈到了从数据中心到云计算的“计算”维度,对极端去中心化(BTC/XMR) vs. 邦联化在效率方面的折中进行了分析以及对于下一代数据中心安全和Web3的关系以及技术上的挑战进行了探讨。互联网的未来,Web3的终极形态以及下一代数据中心都是令人兴奋的议题,但其中的挑战也是不言而喻的,这些挑战几乎涉及到所有的基础架构安全领域,包括硬件,固件,操作系统,密码通讯协议等。黑客和密码朋克社区再一次踏上远征,最终的结果依然会是无数个体选择的涌现,个体的力量的大小取决于能承受多少”真相“,而这又回到了个体面对人生时红蓝药丸的选择:真实的荒漠还是虚幻的荣耀。真实的荒漠,就以这个作为这篇以赛博堡垒视角讨论下一代数据中心的结尾,之前有不少反馈问我们对Web3的看法,如果直接让读者去读Security
Chain的白皮书可能会劝退大部分人,况且Security
Chain毕竟早已是历史,这篇文章希望能在技术和哲学之间有一个平衡,祝老派黑客和密码朋克继续在世俗的世界中去实现那神圣的愿景。"